Хочется работать с форумом по HTTPS протаколу....
Такое возможно?
Такое возможно?
» А SSL будет?
возможно
хостинг суппортит это.
А это точно надо?
хостинг суппортит это.
А это точно надо?
Voodoo
Цитата:
А что это такое по подробней можно?
Цитата:
Хочется работать с форумом по HTTPS протаколу....
А что это такое по подробней можно?
SSL (Secure Sockets Layer) - это когда все передаваемые между веб-сервером и клиентским броузером данные зашифрованы таким образом, что их могут распознать только упомянутый сервер и броузер. Если кто-то перехватит данные при передаче по интернету, то он не сможет их расшифровать чтобы, скажем, извлечь пароль пользователя на сайте или любую другую конфиденциальную информацию.
Обычно данные между броузером и веб-сервером передаются открытым текстом и стоит злоумышленнику их перехватить, он может извлечь для себя всякие данные пользователя или сервера для дальнейшего злоупотребления ими..
Поэтому SSL используется на многих сайтах, где обрабатывается конфиденциальная информация, особенно при покупке товаров в интернете по кредитным картам, авторизации пользователей с помощью паролей, и т.д.
Обычно данные между броузером и веб-сервером передаются открытым текстом и стоит злоумышленнику их перехватить, он может извлечь для себя всякие данные пользователя или сервера для дальнейшего злоупотребления ими..
Поэтому SSL используется на многих сайтах, где обрабатывается конфиденциальная информация, особенно при покупке товаров в интернете по кредитным картам, авторизации пользователей с помощью паролей, и т.д.
А нам то это зачем?
Diman
Цитата:
А народу интересно - на Ру БордЕ это зачем?
Цитата:
Поэтому SSL используется на многих сайтах, где обрабатывается конфиденциальная информация, особенно при покупке товаров в интернете по кредитным картам, авторизации пользователей с помощью паролей, и т.д.
А народу интересно - на Ру БордЕ это зачем?
ну такого извращения я еще не видел, вы че номера кредиток тут оставляете или fapsi вам спать не дает???
а где можно более подробно про SSL узнать?
а как можно войтит ???
набираю
_http://forum.ru-board.com/board.cgi
запращивает ЛОГИН и ПАРОЛЬ ? Очень надо !
Добавлено:
извеняюсь
_http://forum.ru-board.com/board.cgi
набираю
_http://forum.ru-board.com/board.cgi
запращивает ЛОГИН и ПАРОЛЬ ? Очень надо !
Добавлено:
извеняюсь
_http://forum.ru-board.com/board.cgi
sasha2007
Цитата:
не вижу разницы. ни в первом, ни во втором случаях
Цитата:
http://forum.ru-board.com/board.cgi
запращивает ЛОГИН и ПАРОЛЬ ? Очень надо !
Добавлено:
извеняюсь
http://forum.ru-board.com/board.cgi
не вижу разницы. ни в первом, ни во втором случаях
Cheery
При постинге ссылки типа http://_URL_руборда или https://_URL_руборда она автоматически заменяется на http://, если зашли на форум по http, или на https:// если зашли то протоколу https.
Добавлено:
Только что проверил - действительно так.
http://forum.ru-board.com
Добавлено:
в последней ссылке я указал https://
Добавлено:
Я так понимаю это фича чтобы при работе через https не было ссылок, которые ведут на форум по не защищённому протоколу.
Добавлено:
Но http://forall.ru-board.com/ajax/ajax.css и http://forall.ru-board.com/ajax/ajax.css всё равно берутся по http://
При постинге ссылки типа http://_URL_руборда или https://_URL_руборда она автоматически заменяется на http://, если зашли на форум по http, или на https:// если зашли то протоколу https.
Добавлено:
Только что проверил - действительно так.
http://forum.ru-board.com
Добавлено:
в последней ссылке я указал https://
Добавлено:
Я так понимаю это фича чтобы при работе через https не было ссылок, которые ведут на форум по не защищённому протоколу.
Добавлено:
Но http://forall.ru-board.com/ajax/ajax.css и http://forall.ru-board.com/ajax/ajax.css всё равно берутся по http://
в свете продвига новых технологий и учитывая какой год на дворе, вновь поднимаю вопрос о SSL и HTTPS на руборде.
Давайте сделаем наш мир безопаснее!
Давайте сделаем наш мир безопаснее!
Одно время на форуме можно было сидеть по HTTPS (правда, в сертификате безопасности была матерщина 
). Сейчас же страничка логина в защищенном режиме открывается, форум нет. Если пароль по-прежнему передается в открытом виде, это сводит на нет смысл логина с SSL, если меня не глючит, конечно.
). Сейчас же страничка логина в защищенном режиме открывается, форум нет. Если пароль по-прежнему передается в открытом виде, это сводит на нет смысл логина с SSL, если меня не глючит, конечно.Цитата:
Если пароль по-прежнему передается в открытом виде
да я сам офигеваю. Недавно wireshark включил- смотрю мой пароль в пакетах. Я такого уже давненько не видел. Это просто позор для руборда и издевательство над пользователями
думаю не надо напоминать что http это cleartext protocol и все пароли передаются не зашифрованными.
так что злой сосед или колега по работе запросто может получить ваши данные,если вы находитесь в одной локалке с помощью этих программ wireshark,commview,cain & abel ,omnipeek И так далее.
даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.
так что как в верх отметили уважаемые форумчане надо использовать https протокол вместо http, а для этого надо достать ssl сертификат.
на этом рынке двое главных игроков, verisign теперь Подразделение Symantec и comodo.
в отличие от других вендоров comodo дает бесплатный полнофункциональный ssl сертификат на 90 дней a verisgn только на 30.
comodo
http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html
http://www.instantssl.su/
verisign
http://www.verisign.com/ssl/free-trial/index.html
так что ssl это must have.
так что злой сосед или колега по работе запросто может получить ваши данные,если вы находитесь в одной локалке с помощью этих программ wireshark,commview,cain & abel ,omnipeek И так далее.
даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.
так что как в верх отметили уважаемые форумчане надо использовать https протокол вместо http, а для этого надо достать ssl сертификат.
на этом рынке двое главных игроков, verisign теперь Подразделение Symantec и comodo.
в отличие от других вендоров comodo дает бесплатный полнофункциональный ssl сертификат на 90 дней a verisgn только на 30.
comodo
http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html
http://www.instantssl.su/
verisign
http://www.verisign.com/ssl/free-trial/index.html
так что ssl это must have.
Цитата:
даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.
а зачем это провайдеру?
a)проверить не качайте ли вы нелегальный контент
http://habrahabr.ru/blogs/copyright/
http://www.tomsguide.com/us/piracy-RIAA-profit-sharing,news-3323.html
http://www.dailyfinance.com/story/the-war-against-internet-piracy-could-force-isps-to-spy-on-their/1477065/
http://tech.blorge.com/Structure:%20/2008/05/31/comcast-hires-spies-for-feds-and-tracking-users/
b)для проверки не занимаетесь ли вы киберпреступностью
http://blogs.computerworld.com/17165/eff_warns_big_brother_wants_to_be_your_friend
http://nsa.lophofo.com/2009/12/spying-in-the-digital-age-your-digital-fingerprint/
c)для маркетинга
p.s
http://www.wired.com/politics/onlinerights/news/2007/05/isp_privacy
http://www.zdnet.com/blog/government/isp-spying-begins-in-uk-as-universal-virgin-ink-a-deal/4963
http://antivirus.about.com/b/2008/04/05/is-your-isp-spying-on-you.htm
думаю вопрос закрыт
http://habrahabr.ru/blogs/copyright/
http://www.tomsguide.com/us/piracy-RIAA-profit-sharing,news-3323.html
http://www.dailyfinance.com/story/the-war-against-internet-piracy-could-force-isps-to-spy-on-their/1477065/
http://tech.blorge.com/Structure:%20/2008/05/31/comcast-hires-spies-for-feds-and-tracking-users/
b)для проверки не занимаетесь ли вы киберпреступностью
http://blogs.computerworld.com/17165/eff_warns_big_brother_wants_to_be_your_friend
http://nsa.lophofo.com/2009/12/spying-in-the-digital-age-your-digital-fingerprint/
c)для маркетинга
p.s
http://www.wired.com/politics/onlinerights/news/2007/05/isp_privacy
http://www.zdnet.com/blog/government/isp-spying-begins-in-uk-as-universal-virgin-ink-a-deal/4963
http://antivirus.about.com/b/2008/04/05/is-your-isp-spying-on-you.htm
думаю вопрос закрыт
Цитата:
a)проверить не качайте ли вы нелегальный контент
и для этого ему ваш пароль нужен? не валяйте ваньку.
Цитата:
b)для проверки не занимаетесь ли вы киберпреступностью
угу, разумеется )) без вашего пароля этого никак не выяснить ))
Цитата:
c)для маркетинга
я не понял, пароль-то тут при чем?
вы не поняли.
Цитата:
я думал вы спрашиваете зачем провайдер шпионит за юзерами, оказываться вы спрашиваете зачем им наш пароль,да? если взглянуть в этом контексте,то соглашусь мой пост неуместен.
но если все же речь идет шпионстве, мой пост отвечает на ваш вопрос.
p.s узнав пароль и юзер много можно узнать без дополнительного нудного анализа трафика.
Цитата:
даже если у вас дома подключен только один комп и нискем не делите интернет,провайдер запросто может отфильтровать данные, и получить ваш логин и пароль.
а зачем это провайдеру?
я думал вы спрашиваете зачем провайдер шпионит за юзерами, оказываться вы спрашиваете зачем им наш пароль,да? если взглянуть в этом контексте,то соглашусь мой пост неуместен.
но если все же речь идет шпионстве, мой пост отвечает на ваш вопрос.
p.s узнав пароль и юзер много можно узнать без дополнительного нудного анализа трафика.
Цитата:
вы спрашиваете зачем им наш пароль,да?
да. Вы же ратуете за защиту пароля ссл на основе того, что якобы пров узнает.
Цитата:
p.s узнав пароль и юзер много можно узнать без дополнительного нудного анализа трафика.
например?
Список ваших крайних постов на форуме? А кому он нужен?
А что именно вы качаете - от вашего пароля на форум никак не зависит.
bugmenot121
Цитата:
Честное слово, детский сад какой-то.
До тех пор, пока юзер никому не нужен, он - Неуловимый Джо. Пусть хоть обкачается варезом, музыкой, фильмами и чем угодно другим. О нем не вспомнит ни провайдер, ни компетентные органы, ни кто-либо еще. А когда понадобится серьезным людям - сам расскажет все пароли. Даже удивится, с какой скоростью их вспомнит.
Кстати, на ру-борде нет ничего из вышеперечисленного, только линки. К тому же все топики открыты и доступны любому зарегистрировавшемуся юзеру. Смысл ?
Цитата:
но если все же речь идет шпионстве
Честное слово, детский сад какой-то.
До тех пор, пока юзер никому не нужен, он - Неуловимый Джо. Пусть хоть обкачается варезом, музыкой, фильмами и чем угодно другим. О нем не вспомнит ни провайдер, ни компетентные органы, ни кто-либо еще. А когда понадобится серьезным людям - сам расскажет все пароли. Даже удивится, с какой скоростью их вспомнит.
Кстати, на ру-борде нет ничего из вышеперечисленного, только линки. К тому же все топики открыты и доступны любому зарегистрировавшемуся юзеру. Смысл ?
Цитата:
а зачем это провайдеру?
Бывает всякое. Там тоже люди работают, тем более, если город маленький.
+1 за SSL!!!
Добавлено:
Цитата:
К тому же все топики открыты и доступны любому зарегистрировавшемуся юзеру. Смысл ?
ПМ и пароли никто не должен видеть, да и какие топики посещает пользователь тоже прову и сниферам знать не положено.
Поддерживаю актуальность вопроса работы с форумом через нормальный SSL. Для столь авторитетного форума, особенно в определённых областях, - это мягко говоря не айс.
+1 за SSL
+1 за SSL
С удивлением обнаружил, что на форум невозможно зайти через https:// (происходит переадресация на http://). В свете недавних веяний в области интернета в этой стране отсутствие SSL на таком крупном в своей области специализированном форуме выглядит, как минимум, странно. Убедительная просьба к администрации рассмотреть возможность полноценного включения полнопоточного шифрования для всего форума. Спасибо.
"В свете недавних веяний в области интернета" SSL уже не поможет, только I2P, только хардкор! ))
Да, I2P - это тема! И в перспективе такой вариант тоже неплохо было бы рассматривать. Сейчас этот даркнет один из самых технологически навороченных и активно развиваемых. А пока наш ресурс находится в обычном инете, SSL ему точно не помешает. Если у администрации нет желания тратиться на покупку подписанного сертификата, то можно провернуть одну хитрость: выложить самоподписанный сертификат в виде отдельного файла. Кому нужен ssl, сами его скачивают и запихивают в свой браузер. Такой подход, по идее, должен помочь против автоматизированного MitM на стороне провайдера.
anas12345, наврядли администрация не слышала о самоподписанных сертификатах )) Ранее уже проскакивало, что Batva похоже утратил интерес к развитию форума, ну и не будем забывать, что всё же использование SSL добавит нагрузки серверу.
Добавлено:
Опять же интерес к этой теме у единиц ((
Добавлено:
Опять же интерес к этой теме у единиц ((
Цитата:
Batva похоже утратил интерес к развитию форума
Когда пропадает желание, это серьёзная проблема :)
Цитата:
интерес к этой теме у единиц
И это печально :(
Однако пора бы пошевелиться.
На дворе 2013, у каждого второго телефон с Андроидом, а в Сети на каждом углу всякие ДроидШип-ы...
На дворе 2013, у каждого второго телефон с Андроидом, а в Сети на каждом углу всякие ДроидШип-ы...
Страницы: 1
Предыдущая тема: Предложение по улучшению форума
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.